Visita recomendada
http://securosis.com
Alberto PartidaEspecialista en Seguridad TI
http://securityandrisk.blogspot.com
http://twitter.com/itsecuriteer
Analistas de seguridad
Securosis es una boutique de seguridad especializada en investigación y análisis. Algo así como un “Gartner” exclusivamente dedicado al análisis de tecnologías de la seguridad de la información. Los dos primeros líderes de esta compañía son Rich Mogull (Analista y CEO de la compañía) y Mike Rothman (Analista y su Presidente). Junto a otros ocho profesionales del sector, el modelo de negocio que utilizan es muy útil para el lector de este tipo de sitios: proporcionan una extensa biblioteca de conocimiento de forma gratuita como excelente tarjeta de visita para ser contratados por compañías que requieren servicios personalizados de seguridad en sistemas de información.
El nombre de la compañía es una invención que se refiere al estado psíquico de aquellos que quieren ‘securizar’ algún elemento. La sección de investigación (research) menciona elementos tan innovadores como aún poco frecuentes en la industria como “devops” y “desarrollo ágil”. La sección de su blog es algo más informal pero aún así destila valor.
Como ejemplo, el informe escrito por Rothman publicado en Securosis el pasado 10 de mayo de 2016 titulado “SIEM Kung Fu”, junto a los enlaces que contiene, bien sirven para mostrar el valor de análisis que ofrecen en esta web: los sistemas de gestión de eventos e información de seguridad (SIEM) están evolucionando. Sus tres principales funciones son alertar, proporcionar capacidad de análisis forense y cumplir normativa. Los primeros SIEM analizaban los históricos (logs) de los servidores y demás elementos de la infraestructura de la compañía. Actualmente, esos datos no son suficientes y han de ser complementados por los flujos de red, los eventos del dispositivo final de usuario, datos sobre posibles amenazas reales (ciberinteligencia) e información sobre identidades.
A la hora de monitorizar aplicaciones, cualquier elemento que pueda ser comprometido (transacciones, procesos de autenticación, obtención de privilegios, entre otros) debería ser monitorizado. Especial atención merecen las posibles APIs que ofrezca la aplicación y, por supuesto, cualquier base de datos utilizada.
En definitiva, Securosis nos recuerda en este informe de 19 páginas que el retorno de inversión de un SIEM depende del valor que introduzcamos en él (tanto en datos como en expertos en tecnología y seguridad).
